Discord mengonfirmasi adanya insiden kebocoran data yang berdampak pada sebagian kecil penggunanya setelah sistem dukungan pelanggan pihak ketiga yang mereka gunakan diretas oleh pihak tidak bertanggung jawab. Data yang dicuri mencakup informasi identitas pribadi, foto identitas resmi, dan sebagian data pembayaran.
Terjadi pada 20 September 2025
Dalam pemberitahuan kepada pengguna yang terdampak, Discord menjelaskan bahwa peretasan terjadi pada 20 September 2025, ketika pelaku memperoleh akses tidak sah ke sistem layanan pelanggan milik penyedia pihak ketiga. Pengguna yang sebelumnya berinteraksi dengan tim Customer Support atau Trust & Safety Discord termasuk dalam kelompok yang terpengaruh.
Discord segera mengambil tindakan mitigasi, termasuk memutus akses penyedia layanan tersebut, melakukan penyelidikan internal, melibatkan firma forensik siber independen, serta bekerja sama dengan penegak hukum.
“Kami mencabut akses penyedia dukungan terhadap sistem tiket kami, memulai investigasi internal, melibatkan firma forensik terkemuka, dan melibatkan pihak berwenang,” ujar pihak Discord.
Data Pribadi dan Pembayaran Bocor
Informasi yang terekspos mencakup nama asli, username, alamat email, serta detail kontak lain yang pernah diberikan ke tim dukungan. Selain itu, alamat IP, pesan, serta lampiran yang dikirim ke agen dukungan juga ikut bocor.
Untuk sebagian kecil pengguna, peretas bahkan berhasil mengakses foto identitas pemerintah seperti KTP, paspor, atau SIM, serta informasi penagihan parsial, termasuk jenis pembayaran, empat digit terakhir kartu kredit, dan riwayat transaksi.
Kelompok keamanan VX-Underground menggambarkan kebocoran ini sebagai data yang mencakup “seluruh identitas seseorang.”
Motif Finansial dan Permintaan Tebusan
Discord menyatakan bahwa serangan ini diduga bermotif finansial, karena pelaku menuntut tebusan agar data hasil curian tidak disebarluaskan.
Menurut laporan tambahan dari komunitas keamanan, kelompok Scattered Lapsus$ Hunters (SLH) mengklaim bertanggung jawab atas serangan ini. Mereka membocorkan tangkapan layar daftar akses karyawan Discord melalui Kolide, sistem kontrol perangkat yang terhubung ke Okta untuk autentikasi multi-faktor.
SLH mengindikasikan bahwa kebocoran tersebut berasal dari Zendesk, platform tiket dukungan pelanggan yang digunakan Discord. Namun, dalam pembaruan selanjutnya, SLH menyebut bahwa kelompok lain yang mereka kenal sebenarnya menjadi pelaku utama.
Dampak dan Kaitannya dengan Insiden Serupa
Hingga kini, Discord belum mengungkap jumlah pasti pengguna yang terdampak maupun nama resmi penyedia layanan yang diretas. Namun, kasus ini menambah daftar panjang pelanggaran keamanan yang melibatkan penyedia layanan pihak ketiga.
Sebagai perbandingan, bulan lalu kelompok ShinyHunters mengaku mencuri lebih dari 1,5 miliar data Salesforce dari 760 perusahaan, setelah mengeksploitasi token OAuth yang dicuri dari Salesloft dan Drift.
Dengan lebih dari 200 juta pengguna aktif bulanan, Discord kini menghadapi tekanan besar untuk memperkuat sistem keamanan data dan memastikan perlindungan pengguna di masa mendatang.
Sumber: BleepingComputer